(吉隆坡8日讯)为适应新常态,国内商场和商家响应政府政策,使用电子签到或手写方式,记录访客资料。然而,市面上扫码签到系统形形色色,引个资外泄忧虑;专家促政府制定统一签到系统,以免成为不法之徒滥用个资的缺口!
国内各大商场、超市、餐厅、茶室、商店和政府部门,都鼓励民众使用电子签到系统。民众只要透过智慧型手机扫瞄二维码,即能自动登入并可填写联络资料。
但随著使用量提高,期间有民众提出疑虑,担心个人资料被他人用作商业或非法用途。本地科技专家和律师受访时表示,扫码签到系统眼花缭乱,若政府不加以管制恐增加个资外泄和骗案风险。
科技安全专家冯宗福接受《东方日报》访问时指出,市面上充斥著各色各样的扫码签到系统,若有关单位管理不当,或会成为不法人士的入侵目标。
推出自家系统引混乱
他指出,在非常时期使用签到记录,保护国民健康安全是合情,政府鼓励民众使用扫码签到以减少肢体碰触亦合理。不过,有关系统单单是官方就分为中央政府、州政府和地方政府版本,就连大型企业和一般商家,也各别推出自家的系统,令市民十分混淆。
“主要会面对两个风险,第一就是个资在不知情下被转售或作其它商业用途,再来就是被网络骇客盗取手机隐私。”
他坦言,大数据的价值,无论是科技还是营销市场,人人都想分一杯羹。商企可以透过收集大众到访地点、消费偏好、消费阶级、年龄等进行市场分析。有者亦可从中获取的联系方式,进而展开推销或是资讯置入等操作。
“对方只要掌握民众的名字、手机号码,甚至是身份证号码,可以做的事就很多了。最常见便是网络骗案,藉著说出事主的基本资料,套取其信任后,再进行诈骗。”
他指出,虽然政府在上周宣布访客签到资料只能保留6个月,期间商家不能滥用作为其它用途。但有关当局却没有把关效力,特别是个人资料保护法令(PDPA)仅适用于商家交易。
“这些单位是否都有足够的能力以及强大的网络保安系统,可以防止骇客入侵?”
冯宗福建议,若民众出门在外无法分辨签到系统的真伪,尽可能选择手写方式记录,并使用洁手液消毒双手。此举可避免登入不知名网页之馀,也减低手机被骇客入侵的风险。
“当民众扫码后发现跳转的网页,要求或强制安装软件或是不明链接,千万不要下载或安装,应立即拒绝和离开。”
他举例,一些提款机旁也会有类似的二维码,让民众误以为是官方指示,坠入犯罪分子的圈套。
“如果骇客在商家的店,贴上自订的二维码,一般上民众肉眼是无法分别个中分别。到时候你去到骇客制定的网页,对方借此植入恶意程序,就可以随意操控你的手机了。”
除此之外,冯宗福认为,政府应当在全国使用统一系统,同时加强宣传,除了有效防止有心人浑水摸鱼,也可以集中管理,减低科技病毒入侵手机风险。
外泄访客资料 商家恐被控
非法使用或外泄访客资料,商家恐因此抵触个人资料保护法令,罪成将面对监禁和罚款!
雪州民主行动党法律局主任张菲倩受访时指出,因现时政策影响,民众到访每个地点都必须留下个人资料以作记录。惟,有关举措只准在行动管制令下使用,其它非官方用途一概不合法。
张菲倩表示,一旦发现有单位刻意外泄访客资料或进行其它方面的使用,执法单位就可以援引《个人资料法令》进行调查。
其中若在该法令下的第130条文(非法收集个人数据)被控,一旦罪成,抵触者可被罚款不超过50万令吉或坐牢不超过3年,或两者兼施。
她强调,当中无论是涉及非法提供访客资料方和获取方,都需承担法律责任。
她坦言,虽然国家设有个人资料保护法令,惟大部分民众在接获陌生讯息或来电时,都会选择不追究,故往往无法追查更多线。
“如果收到来自金融机构、私人公司或是不知名来电,民众有权询问对方如何取得其联系方式,以此就能找到源头。若对方回避就可以知道资料可能是盗取。”
她认为,执法当局应该严阵以待,以免有者趁著疫情期间,进行非法行为。
另外,隆华堂法律顾问拿督黄明山说,根据指引,民众只需要填写名字和手机联络方式即可,商店无权索取身份证号码、住家地址和其馀资讯。
他表示,民众有权拒绝在不合理情况下提供相关资料,也可以向有关当局举报。